Όταν οι hackers αποφασίζουν να παίξουν με το ποδόσφαιρο
Τι ψηφιακά μέτρα ασφαλείας που λαμβάνουν οι ελληνικές ομάδες για να μην τη «πατήσουν» όπως η Μπάρτσα και η Ρεάλ.
ον περασμένο Αύγουστο η διεθνής ποδοσφαιρική αγορά τρόμαξε με τις επιθέσεις που δέχθηκαν οι λογαριασμοί της Μπαρτσελόνα και της Ρεάλ στα social media, και συνειδητοποίησε πόσο μεγάλη είναι η έκθεση των ψηφιακών λογαριασμών και των εργαλείων που χρησιμοποιεί και πόσο εύκολο είναι να πάθει μια ζημιά πολύ μεγαλύτερη από αυτή που υπέστη η Μπαρτσελόνα, όταν στις 4 τα ξημερώματα της 24ης Αυγούστου έχασε πλήρως για περίπου 50′ λεπτά τον έλεγχο των λογαριασμών της σε Facebook και Twitter. Τι της συνέβη της Μπαρτσελόνα; Στις 24 Αυγούστου είδε να ανακοινώνεται από τους λογαριασμούς της η απόκτηση του Ανχελ Ντι Μαρία.
Δύο μέρες αργότερα η Ρεάλ έπαθε το ίδιο, όταν είδε τους λογαριασμούς της να ανακοινώνουν την απόκτηση του Λίονελ Μέσι.
Για τις εταιρείες η ζημιά της απώλειας του ελέγχου των social λογαριασμών είναι τεράστια, αλλά και πολύ μικρή μπροστά στη ζημιά που παθαίνουν όταν οι hackers που τους επιτίθενται καταφέρνουν να πάρουν υπό τον έλεγχό τους τις ιστοσελίδες τους και να φτάσουν στην βάση δεδομένων των eshop τους και να αντιγράψουν προσωπικά δεδομένα των πελατών, συμπεριλαμβανομένων των αριθμών των πιστωτικών καρτών τους.
Γι’ αυτόν άλλωστε τον λόγο τα κορυφαία ποδοσφαιρικά brands του πλανήτη έχουν ήδη αρχίσει, στη διάρκεια της τελευταίας 10ετίας, να συνεργάζονται με εταιρείες παροχής υπηρεσιών ασφάλειας πληροφοριακών συστημάτων προκειμένου να προστατεύουν τα δίκτυά τους και τα ψηφιακά δεδομένα τους. Αυτές οι εταιρείες έχουν δημιουργηθεί από πρώην «παράνομους» hackers, οι οποίοι περνούν στην άλλη πλευρά και παρέχουν την «αντιχάκινγκ» τεχνογνωσία τους.
Αυτές τις υπηρεσίες βρίσκουν νόημα να λαμβάνουν και αρκετές προσωπικότητες του ποδοσφαίρου που αναπτύσσουν εμπορική ψηφιακή δραστηριότητα και που, λογικά, επιθυμούν να προστατεύουν τους social media λογαριασμούς τους, των οποίων οι κωδικοί πρόσβασης μοιράζονται και διακινούνται ανάμεσα στα μέλη των ομάδων που στήνουν για την διαχείριση αυτών των λογαριασμών.
Τις προάλλες ένας Πορτογάλος δημοσιογράφος μου μιλούσε για τον πανικό που κατέλαβε την Μαρίσα Μέντες, κόρη του ατζέντη του Κριστιάνο Ρονάλντο, η οποία έχει εδώ και περίπου έναν χρόνο τεθεί επικεφαλής της διαχείρισης των social media λογαριασμών του Πορτογάλου σούπερ σταρ με αφορμή το χακάρισμα στον instagram λογαριασμό του Ρομέλου Λουκάκου.
Στις 23 του περασμένου Αυγούστου ο Κριστιάνο είδε ένα «ο Μέσι είναι καλύτερος από σένα» σχόλιο από τον Λουκάκου κάτω από ένα δικό του ποστάρισμα στο Instagram, έμαθε άμεσα ότι ο λογαριασμός του Βέλγου επιθετικού της Μάντσεστερ Γιουνάιτεντ είχε χακαριστεί και απαίτησε από την ομάδα που εργάζεται για τους δικούς του λογαριασμούς στα social media να του εγγυηθεί ότι δεν θα του συμβεί ποτέ το ίδιο. Περίπου έναν μήνα νωρίτερα, στις 2 Ιουλίου ήταν ο Μεσούτ Οζίλ το προηγούμενο θύμα, που είχε δει επίσης τον Instagram λογαριασμό του να χακάρεται, και να ποστάρει ένα μήνυμα αγάπης προς μια πρώην σύντροφό του. Αυτά τα δύο απανωτά χτυπήματα έσπειραν πανικό στους celebrities του ποδοσφαίρου και στάθηκαν αιτία ή αφορμή για να αναζητήσουν υπηρεσίες ασφάλειας των ψηφιακών τους λογαριασμών.
Με όλα αυτά στο μυαλό μου, θέλησα να μάθω τι συμβαίνει στην Ελλάδα, δηλαδή αν και κατά πόσο έχουν προνοήσει οι ελληνικές ΠΑΕ να θωρακιστούν προκειμένου να μην πάθουν ζημιά ούτε στις εντυπώσεις, με το χακάρισμα των social λογαριασμών, ούτε στην ουσία με την κλοπή των προσωπικών δεδομένων όσων έχουν ψωνίσει από τα ψηφιακά καταστήματά τους. Και απευθύνθηκα στον Θεοφάνη Κασίμη, τον ιδιοκτήτη της Audax Cybersecurity, μιας ελληνικής εταιρείας που παρέχει αυτού του είδους τις υπηρεσίες στην Ελλάδα και τον κόσμο. Εδώ και περίπου 5 χρόνια ο Κασίμης είναι ο πιο δημοφιλής Ελληνας cybersecurity expert, ακριβώς επειδή προηγουμένως υπήρξε ο πιο δημοφιλής χάκερ στην Ελλάδα.
Στα 28 του βρέθηκε να συλλαμβάνεται από την Δίωξη Ηλεκτρονικού Εγκλήματος, και άκουσε τον τότε προϊστάμενο της Διεύθυνσης Μανώλη Σφακιανάκη να τον προτρέπει να φτιάξει μια εταιρεία που θα παρέχει την τεχνογνωσία και την εμπειρία της προκειμένου να βοηθά όσους αναπτύσσουν ψηφιακή επιχειρηματική, και όχι μόνο, δραστηριότητα να προλαβαίνουν τους κινδύνους και να θωρακίζονται απέναντι στο ενδεχόμενο επιθέσεων. «Ακούω και διαβάζω ότι οι μεγάλες ποδοσφαιρικές ομάδες αλλά και του μπάσκετ έχουν εξοπλίσει τα γήπεδα τους με σύγχρονα συστήματα καταγραφής με σκοπό τον εντοπισμό ατόμων που κάνουν επεισόδια. Και αναρωτιέμαι γιατί αρκετές από αυτές τις ομάδες – εταιρείες δεν κάνουν το ίδιο και με τις ιστοσελίδες τους. Οι ιστοσελίδες εκτός από ενημερωτικά δημοσιεύματα, έχουν και ηλεκτρονικά καταστήματα πώλησης των αυθεντικών προϊόντων των ομάδων.
Και εδώ κρύβεται ο μεγάλος κίνδυνος. Σε περίπτωση που οι ομάδες δεν έχουν προβεί σε ελέγχους ασφάλειας υπάρχει σοβαρή περίπτωση οι εν λόγω ιστοσελίδες να πέσουν θύμα χάκινγκ. Και τί έγινε, θα αναρωτηθείτε. Τι έγινε; Πολλά μπορούν να γίνουν από εδώ και πέρα. Αν ένα ηλεκτρονικό κατάστημα πέσει θύμα χάκινγκ το γεγονός θα έχει αρνητική επίδραση στην εταιρική φήμη της ομάδας, και κατά συνέπεια θα κλονιστεί η εμπιστοσύνη που θα της δείχνουν οι καταναλωτές. Κι αν οι χάκερς καταφέρουν και φτάσουν στην βάση δεδομένων του ηλεκτρονικού καταστήματος θα έχουν την δυνατότητα να σηκώσουν όλα τα στοιχεία των πελατών, όπως, ονοματεπώνυμα, πιστωτικές κάρτες, διευθύνσεις, κινητά και σταθερά τηλέφωνα με απρόβλεπτες συνέπειες», μου εξήγησε ο κ.Κασίμης, του οποίου η εταιρεία ήδη συνεργάζεται με ελληνικές ΠΑΕ, που έχουν προνοήσει, αλλά ακόμη και με εταιρείες συλλόγων της Premier League χάρη στην σύμπραξή του με ξένες εταιρείες. «Δεν πρέπει οι ομάδες να αμελούν την ψηφιακή τους ασφάλεια, καθώς έχουμε δει στο παρελθόν μεγάλες ΠΑΕ να πέφτουν θύματα χάκερς, όπως πριν λίγα χρόνια η ΠΑΕ ΑΕΚ αλλά και πρόσφατα η ΠΑΕ ΠΑΟΚ, η οποία είδε να κυκλοφορούν ελεύθερα όλα τα ονόματα των πελατών από το ηλεκτρονικό κατάστημα της ΠΑΕ», είναι η άποψη του Κασίμη, που κοιτάζει screenshots όπως το παρακάτω, με τα πλήρη στοιχεία των πελατών του ηλεκτρονικού καταστήματος του ΠΑΟΚ.
Ο κ.Κασίμης συνέχισε να με βάζει στο νόημα: «Επίσης, αφού οι χάκερς έχουν πρόσβαση στην ιστοσελίδα μπορούν πολύ εύκολα να διαβάσουν όλα τα emails, να “κατεβάσουν” όλο το ηλεκτρονικό ταχυδρομείο, να ελέγξουν τα κοινωνικά δίκτυα της ομάδας. Tο έχουμε δει αρκετές φορές να γίνεται αυτό, δηλαδή να χακάρονται τα κοινωνικά προφίλ ομάδων. Επίσης, η ψηφιακή ασφάλεια δεν περιορίζεται στην ιστοσελίδα. Ελεγχοι ασφάλειας πρέπει να γίνονται έστω 2 φορές το χρόνο και στα γραφεία των ΠΑΕ προκειμένου να εντοπίζονται οι αδυναμίες μέσα στο τοπικό δίκτυο, προτού γίνουν αυτές οι αδυναμίες, τα κενά ασφαλείας αντιληπτά από τους κυβερνοεγκληματίες που θα θελήσουν να ελέγξουν όλο το εσωτερικό δίκτυο με απρόβλεπτες συνέπειες. Κλείνοντας, οι εταρείες κυβερνοασφάλειας έχουν υιοθετήσει και μία ακόμη υπηρεσία, την ενημέρωση των εργαζομένων σε μεγάλες επιχειρήσεις, για να εκπαιδεύονται ανά τακτά χρονικά διαστήματα στις νέες μορφές επίθεσης και στην αντιμετώπισή τους».
Η συμβουλή προς ένα φυσικό πρόσωπο, που είναι ο αποκλειστικός διαχειριστής ενός social λογαριασμού, ή ενός email λογαριασμού είναι απλή: άλλαζε συχνά τον κωδικό πρόσβασης και μην τον μοιράζεσαι με κανέναν. Οι συμβουλές προς τις εταιρείες και τις ομάδες χειριστών ενός κοινωνικού προφίλ όμως είναι πολύ πιο σύνθετες. Ο Κασίμης συνιστά: «Οι ΠΑΕ θα πρέπει ανά τακτά χρονικά διαστήματα να προβαίνουν σε ελέγχους ασφάλειας αλλά και στην εκπαίδευση των υπαλλήλων τους που χειρίζονται ευαίσθητα τμήματα του κάθε οργανισμού, όπως λογιστήριο, αλληλογραφία, κοινωνικά δίκτυα. Μόνο με αυτόν τον τρόπο μπορούν να θωρακιστούν ψηφιακά απέναντι στους κυβερνοεγκληματίες». Πηγή: gazzetta.gr